一文读懂Service以及实践攻略

最新推荐文章于 2025-08-15 14:00:00 发布
最新推荐文章于 2025-08-15 14:00:00 发布
阅读量1.4k 收藏 48
点赞数 78
CC 4.0 BY-SA版权
分类专栏: 一文读懂Kubernetes 文章标签: 开发语言 kubernetes 云原生 容器 云计算 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013522701/article/details/142550907

一文读懂Service以及实践攻略

目录

1 一文读懂 Kubernetes Service 以及实践攻略

❤️ 摘要:在 Kubernetes 中,Service 是连接应用与外部世界的重要桥梁,是Kubernetes 集群中的核心资源之一。提供了稳定的访问入口,即使应用 Pod 动态变化,Service 依然保持对外的一致性。本文将从基础介绍到实践操作,深入解析 Kubernetes Service 的工作原理、类型、配置以及常见的实践应用,帮助你全面掌握 Service 的使用和最佳实践。

💯 本文关联好文:

1.1 1. 什么是 Service?


在 Kubernetes 中,Service 是一种网络抽象层,负责暴露一组 Pod,以便外部用户或内部组件能够通过一个固定的访问点与 Pod 通信。由于 Pod 的生命周期是短暂且可能频繁变动的,其 IP 地址也随之变化,Service 提供了一种稳定的访问方式,无论 Pod 如何变化,用户都可以通过 Service 一致地与后端 Pod 通信,通过抽象层将流量引导至正确的 Pod。

例如:服务(Service)作为餐厅的接待员,负责接待顾客(用户),并确保始终可以通过接待员获得稳定的服务。当Service接到顾客的订单,他会告诉后厨(pod)要完成哪些特色菜(应用程序),虽然某个厨师可能会因为休息或换班而离开,但总会把订单交到相应的厨师手上。

1.1.1 为什么需要 Service?

当某个 Pod 被删除或更新时,其 IP 地址会发生变化。如果其他服务需要与这些 Pod 通信,无法直接依赖 Pod 的 IP。因此,Service 提供了以下功能:

  • 持久的网络标识:即使 Pod 重启或更换,Service 提供的 IP 和 DNS 名称仍然保持不变。Service 通过一个虚拟 IP 地址(ClusterIP)和 DNS 名称为外部提供了统一的访问方式,即使后端的 Pod 动态变化,客户端也不需要修改任何配置。
  • 负载均衡:Service 会自动将流量分发到后端的一组 Pod,确保高可用性和负载均衡。

1.2 2. Service 的工作原理

❔ 说明:关于Service、EndpointSlice的关系,后续出相关文章说明。

1.2.1 核心概念

  • Selector:Service 通过标签选择器(Label Selector)来定位要暴露的 Pod,Selector 允许 Service 动态绑定一组 Pod,进行流量的负载均衡。
  • ClusterIP:Kubernetes 为每个 Service 分配一个虚拟 IP(ClusterIP),通过这个 IP,集群内的其他 Pod 可以稳定地访问该 Service。
  • Endpoints:Service 使用 Endpoints 资源来追踪与其关联的 Pod。Endpoints 是一组 IP 地址和端口的集合,代表了实际的后端 Pod。
  • EndpointSlice: 在Kubernetes v1.21版本后,EndpointSlice API 是 Endpoints 的推荐替代品,提供了更多的可伸缩性和可扩展性。

1.2.2 流量转发过程

  1. 当客户端(如其他 Pod)访问一个 Service 的 ClusterIP 地址时,流量会先到达 Kubernetes 的 kube-proxy
  2. kube-proxy 根据该 Service 的配置,将流量通过负载均衡的方式转发到后端的 Pod 上。( 默认采用 轮询 负载均衡策略,即每个请求被依次发送到不同的 Pod。)
  3. Pod返回响应,完成一次完整的请求-响应过程。

❔ 说明: 对于具有更多高级需求的应用场景,还可以结合 Ingress外部负载均衡器 进行更复杂的流量控制。

1.3 3. Service 的几种类型及应用场景

Kubernetes 提供了多种类型的 Service,适应不同的场景需求。常见的 Service 类型包括:

Service 类型 功能 使用场景
ClusterIP ClusterIP 是 Kubernetes Service 的默认类型,适用于 集群内通信。它为 Service 分配一个内部 IP,其他 Pod 可以通过该 IP 访问服务。</br> ClusterIP 只在集群内部可访问,无法被外部访问。 集群内部服务间的通信,如集群内部的微服务通信。
NodePort NodePort 在每个节点上开放一个静态端口,外部用户可以通过 NodeIP:NodePort 的方式访问服务。 当你想通过集群节点的 IP 地址和端口直接访问应用时,可以使用 NodePort。
LoadBalancer 为服务创建一个云提供商的外部负载均衡器(如 AWS ELB、GCP GCLB),负载均衡器将流量分发到集群中的节点,再由节点转发到相应的 Pod。自动分发流量到后端 Pod。 当应用需要对外暴露,并希望自动使用云提供商的负载均衡器时,可以使用 LoadBalancer 类型。适合公有云环境。
ExternalName 将服务映射到 externalName 字段的内容(例如,映射到主机名 api.foo.bar.example)。 该映射将集群的 DNS 服务器配置为返回具有该外部主机名值的 CNAME 记录。 将 Kubernetes 外部的服务暴露给集群内的服务。
Headless Service Headless Service 是一种不需要 ClusterIP 的 Service,用于 不进行负载均衡 的场景。通常与 StatefulSet 一起使用,它允许客户端直接与 Pod 通信。与普通的 Service 不同,Headless Service 不会自动创建一个 ClusterIP。 需要直接访问 Pod 的场景,如数据库集群或状态有依赖的应用。

2 实践:部署和测试Service

2.1 示例:创建Deployment

这里使用Nginx作为应用:

apiVersion: apps/v1
kind: Deployment
metadata:
# 定义Deployment的名字
  name: nginx-deployment
  labels:
    app: nginx
spec:
  # 定义副本数
  replicas: 3
最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s nodepoet 端口修改_限定k8s的nodeport只在固定主机上开放
weixin_32516271的博客
02-17 1457
isunkubernetes浏览:1,145八月 6, 2020默认情况下kubernetes会在集群所有主机上开放nodeport,我们可以限制nodeport端口只在固定几台主机上开放,这几台主机作为专用的集群流量入口,这样便于管理,也避免了node节点上端口的浪费。通过kube-proxy –help命令可以查看kube-proxy支持的参数其中–nodeport-address参数可以用来...
Kuberbetes--将Service暴露到集群外部
GaoChuang_的博客
11-14 1193
一、Service作用 KubernetesService创建的ClusterIP地址是对后端Pod列表的一层抽象,对于集群外部来说没有任何意意义,但有很多Service需要对外部提供服务,Kubernetes提供多种机制将Service暴露出去,供客户端访问。可以通过Service对象的类型字段"type"进行设置。 Service类型: ClusterIP:Kubernetes默认会自动设置Service的虚拟IP地址,仅可供集群内部的客户端应用访问,可以手动设置一个ClusterIP..
K8S(十一)—Service详解
qq_51010919的博客
12-18 1971
你可以在集群中设置节点以使用特定 IP 地址来提供 NodePort 服务。如果每个节点都连接到多个网络(例如:一个网络用于应用程序流量,另一个网络用于节点和控制平面之间的流量), 你可能需要执行此操作。如果你要指定特定的 IP 地址来代理端口,可以将 kube-proxy 的标志或kube-proxy 配置文件的等效字段设置为特定的 IP 段。此标志采用逗号分隔的 IP 段列表(例如10.0.0.0/8)来指定 kube-proxy 应视为该节点本地的 IP 地址范围。例如,如果你使用。
k8s(6)——— service详解
dghfttgv的博客
03-03 1142
Service可以看作是一组提供想替服务的Pod对外访问端口。借助Service 应用可以方便地实现服务发现和均衡负载 Service默认只支持4层负载均衡能力,没有7层功能(可以通过Ingress实现)、 Service类型 ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群的内部访问 NpdePort 将service通过指定的Node上的端口暴露给外...
一文读懂Pod以及实践攻略
StevenZeng学堂
09-07 1781
本文详细介绍了Kubernetes中的Pod概念及其管理方法。Pod作为Kubernetes中最基础的部署单元,包含了多个紧密协作的容器。文章首先解释了Pod的基本概念和功能,接着介绍了如何通过工作负载资源来管理和调度Pod。此外,还详细探讨了Pod的生命周期、故障恢复机制以及容器的状态管理。文章提供了多个实践操作指南,包括使用YAML文件配置Pod、设置容器的端口和环境变量等。适合初学者和有一定经验的Kubernetes用户阅读。
一文读懂StatefulSet以及实践攻略
StevenZeng学堂
09-13 1810
本文详细介绍了Kubernetes中的StatefulSet概念和实际应用。文章通过比喻区分了有状态和无状态应用,并对比了StatefulSet与Deployment的不同之处。此外,还展示了StatefulSet的具体工作机制及其适用场景,包括数据库、分布式系统等。通过部署Redis集群的实际案例,演示了如何创建和管理StatefulSet,创建Headless Service、扩缩容及滚动更新等操作。通过本文,读者可以全面掌握StatefulSet的使用技巧,有效管理有状态应用。
一文读懂Harbor以及部署实践攻略
StevenZeng学堂
09-08 2万+
❤️ 摘要:Harbor 是一个企业级的云原生容器镜像仓库,由 VMware 主导开发并贡献给 Cloud Native Computing Foundation (CNCF)。它通过为 Docker 镜像提供安全、高效的管理能力,帮助企业简化容器应用程序的交付流程。相比于传统的 Docker Registry,Harbor 提供了更多的企业级特性,如容器镜像仓库之间的镜像复制、用户管理、访问控制、漏洞扫描和镜像签名等功能。
一文读懂DaemonSet以及实践攻略
StevenZeng学堂
09-19 2770
❤️ 摘要: 在 Kubernetes 集群中,DaemonSet 是用于在每个(或特定)节点上运行一个 Pod 副本的控制器。通常情况下,DaemonSet 用于部署集群中的基础服务,如日志收集、监控代理、网络插件等。这些服务需要在每个节点上运行,以确保对整个集群的全面覆盖和管理。这篇博客会带着读者将详细了解 DaemonSet 的核心概念、适用场景,并展示如何通过实际案例来创建和管理 DaemonSet。
k8s集群中VIP+NodePort无法访问
Cui_Cui_666的博客
05-17 4144
使用Keepalived挂载的VIP+Nodeport无法正常访问 问题的产生 之前在解决kube-apiserver高可用性的时候,采用了Keepalived来挂载VIP的方式,供客户通过这个VIP和相应的端口号来访问k8s集群服务和用户自己的服务。kube-proxy的proxy-mode很自然的选择了ipvs,这也是官方推荐的模式,没想到却给自己挖了坑。 事情是这样的,我们通过Keepalived给集群节点挂载了一个VIP,想让用户把自己的服务通过NodePort暴露出来,然后用户就可以通过VIP+N
k8s集群service管理
lyzkks的博客
04-25 1万+
集群service管理包括: 网络代理模式 服务代理 服务发现 发布服务 概述 Service 是对一组提供相同功能的 Pods 的抽象,并为它们提供一个统一的入口。 借助 Service,应用可以方便的实现服务发现与负载均衡,并实现应用的零宕机升级。 Service 通过标签来选取服务后端,一般配合 Replication Controller 或者 Deployment ...
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1813
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
Kube-Proxy IPVS 模式详解以及故障排查指南
云原生实验室
09-05 2786
❝本文转自 Yoaz 的博客,原文:https://lqingcloud.cn/post/kube-proxy-02/,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang在 iptables 工作模式下,iptables 中 KUBE-SEP-XXX 链上规则和 Pod 数量成正比,当集群规模增大(10000 个 Pod 以上)时每个 k8s 节点上 iptabl...
k8s (5) service服务详解
weixin_43414025的博客
02-14 962
服务service什么是服务为什么使用service定义和使用service发布服务ClusterIPNodePortLoadBalancerExternalName外部 IPkube-proxy代理模式userspace 代理模式iptables 代理模式IPVS 代理模式如何实现ipvs代理模式?无头服务(Headless Services)Headless与普通服务对比 service 什么是服务 服务是将运行在一组 Pods 上的应用程序公开为网络服务的抽象方法。 使用 Kubernetes,你无需
kubernets nodeport 无法访问
discsthnew的博客
03-25 1万+
Environment Os: centos7.1 Kubelet: 1.6.7 Docker: 17.06-ce Calico: 2.3 K8s Cluster: master, node-1, node-2 Problem 现有 service A, 为了能使外部访问,故将 service type 设为NodePort。端口为 31246。 A 所对应的 pod 运行在 no...
KubernetesService
山不转的博客
07-25 5401
概述 ServiceKubernetes中最核心的概念,正是因为对此概念的支持,Kubernetes在某种角度下可以被看成是一种微服务平台。Kubernetes中的pod并不稳定,比如由ReplicaSet、Deployment、DaemonSet等副本控制器创建的pod,其副本数量、pod名称、pod所运行的节点、pod的IP地址等,会随着集群规模、节点状态、用户缩放等因素动态变化。Serv...
kubernetes中port、target port、node port的对比分析,以及kube-proxy代理
热门推荐
xinghun_4的专栏
01-10 8万+
容器网络实例 服务中的3个端口设置 这几个port的概念很容易混淆,比如创建如下service: apiVersion: v1 kind: Service metadata: labels: name: app1 name: app1 namespace: default spec: type: NodePort ports: - port: 8080
开发语言】Groovy语言:Java生态中的动态力量
最新发布
CSDN站内信: https://i.csdn.net/#/msg/chat/qyj19920704
08-15 772
经过近 20 年的发展,Groovy 已经从一个简单的脚本工具成长为功能完备的编程语言,最新稳定版本是 4.0.x 系列。在当今多样化的编程语言生态中,Groovy 以其独特的定位成为了 Java 平台上不可或缺的一员。作为一种基于 JVM 的动态语言,Groovy 既保留了与 Java 的无缝兼容性,又引入了现代脚本语言的灵活特性,为开发者提供了一条兼顾稳定性和高效性的折中之道。而与 Kotlin 等现代 JVM 语言相比,Groovy 保持了更强的动态特性,特别适合需要运行时元编程的场景。
评论 52
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

StevenZeng学堂

🎉 每笔打赏都是我分享的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值